北屋northhouse

北屋工作室 - 中国生存主义和灾难信息第一站

瑞星发布2018勒索病毒全面分析报告,主动防御比查杀更重要

2018-11月-27 周二 20:01 +0800

  近日,瑞星在北京召开了2018年勒索病毒分析报告沟通会。会上,瑞星正式对外发布了防勒索病毒专题及《瑞星2018勒索病毒全面分析报告》(以下简称为报告),介绍了2018年以来勒索病毒的感染现状和特征,并对勒索病毒的防御方式和发展趋势进行了讲解。

  2018勒索病毒分析报告正式发布

  据悉,《瑞星2018勒索病毒全面分析报告》是由瑞星公司安全研究院总结,综合瑞星“云安全”系统、瑞星威胁情报平台、研究数据、分析资料以及权威媒体公开报道,针对国内2018年1至10月勒索病毒感染现状与趋势进行统计、研究和分析而得出的总结性报告。

瑞星发布2018勒索病毒全面分析报告,主动防御比查杀更重要

  那么,何为“勒索病毒”呢?勒索病毒是黑客通过锁屏、加密等方式劫持用户设备或文件,并以此敲诈用户钱财的恶意软件。黑客利用系统漏洞或通过网络钓鱼等方式,向受害电脑或服务器植入病毒,加密硬盘上的文档乃至整个硬盘,然后向受害者索要数额不等的赎金后才予以解密,如果用户未在指定时间缴纳黑客要求的金额,被锁文件将无法恢复。

  报告总结了勒索病毒的发展史和三个发展阶段,同时对勒索病毒的家族种类进行了全方位、详细的总结,并分析了勒索病毒的爆发原因,包括加密手段变得日益复杂,解密成本高,使用电子货币支付赎金,变现快追踪难等。报告数据显示,2018年1至10月,瑞星“云安全”系统共截获勒索软件样本42.82万个,感染共计344万次,其中广东省感染94万次,位列全国第一,其次为北京市48万次,浙江省20万次及上海市18万次。

  而且报告还专门研究了勒索病毒的攻击方式。针对个人,勒索病毒会伪装为盗版软件、外挂、色情播放器等,诱导用户下载运行,还会通过钓鱼邮件、系统漏洞展开攻击;而面向企业的攻击方式包括系统漏洞攻击、远程访问弱口令攻击、钓鱼邮件攻击、web服务漏洞和弱口令攻击、数据库漏洞和弱口令攻击等。其中,钓鱼邮件攻击包括通过漏洞下载运行病毒、通过office机制下载运行病毒、伪装office、PDF图标的exe程序等。

  瑞星专家提醒:防御比查杀更重要

  由于个人互联网应用的爆发,以及企业业务数字化进程的推进,对互联网应用依赖度的提升,越来越多的交易类应用出现,支付类交易已经变得“无处不在”。在这种交易环境下,勒索病毒所带来的威胁、危害变得越来越大。

  会上,瑞星安全专家李臻介绍,勒索病毒的性质十分恶劣,是一种采用加密技术将用户的重要资料加密劫持,从而讹诈用户赎金的商业病毒。一但电脑数据被使用非对称加密算法的勒索病毒加密,几乎没有任何办法破解,用户要么放弃这些资料,要么支付赎金来获得私钥。更有甚者,有些病毒团伙“不讲信用”,拿到赎金并不提供密钥,可谓是“亡羊补牢,为时已晚”。所以,想要对抗勒索病毒,“事后补漏”不如“提前防御”。

  为帮助企业防御勒索病毒,瑞星推出了“剑防勒索――防御勒索病毒专题”,实时更新瑞星最新截获的勒索病毒及病毒分析报告。同时,根据勒索病毒的威胁数据判断威胁程度,对其进行一星到五星的星级分类,并给出相应的防御技巧、解决方案等,尽可能地做到提前预警、积极防御,保护更多的个人和企业不受勒索病毒的侵害。

瑞星发布2018勒索病毒全面分析报告,主动防御比查杀更重要

  瑞星安全专家吕云峰提醒,面对不断升级的勒索病毒,防御比查杀更为重要,因为一旦用户感染勒索病毒,文件被病毒加密,即使用户支付赎金,被加密的文件也很难被恢复。所以,瑞星安全专家提醒广大个人用户,提高安全意识,不打开可疑邮件,不下载可疑文件,备份重要文件。同时,安装杀毒软件,保持监控开启,及时升级病毒库。

  报告还对勒索病毒的未来发展趋势进行了预测,并得出了六个趋势:包括利用漏洞和弱口令植入勒索增多、利用漏洞和弱口令植入勒索增多、勒索病毒持续更新迭代对抗查杀、针对有价值目标发起定向攻击逐渐增多、针对有价值目标发起定向攻击逐渐增多。

  瑞星安全专家表示,个人用户和企业用户都需要提高安全防范意识,采取必要的防御措施,抵御勒索软件等网络安全威胁。瑞星推出的“防勒索病毒专题”及《2018瑞星勒索病毒全面分析报告》,就是要运用多年来的反病毒防御技术和实战经验,帮助企业和个人提升对抗新兴威胁的能力。

(责任编辑:唐明梅 )
最新资讯和灾难信息, 灾难信息 , , 北屋的k 瑞星发布2018勒索病毒全面分析报告,主动防御比查杀更重要已关闭评论
阅读量: 11

Comments

Comments are closed.